Hydroph0bia (CVE-2025-4275) — от обхода SecureBoot к модификации DXE-тома в UEFI-совместимых прошивках Insyde H2O
Здравствуй, читатель. Перед тобой вторая статья о найденной мной серьезной уязвимости в UEFI-совместимых прошивках на базе платформы Insyde H2O, которую я назвал Hydroph0bia. В первой статье я рассказывал о проблеме "затенения" волатильных переменных NVRAM неволатильными, и о катастрофических последствиях, которые могут наступить при неудачном стечении обстоятельств и неаккуратном программировании критических для безопасности прошивки компонентов. Для правильного понимания этой статьи потребуются знания из первой, поэтому если вдруг она еще не прочитана, рекомендую устранить этот пробел.
Я вновь категорически не советую использовать полученные из этой статьи сведения для совершения каких-либо противоправных действий, всю полученную информацию вы используете на свой страх и риск.
Читать далееИсточник: Хабрахабр
Похожие новости
- [Перевод] Брутфорс телефонного номера любого пользователя Google
- GPT ломает приватность: что должен знать разработчик
- Поговорим о DevSecOps и культурной трансформации в мире разработки
- Насколько русскоязычные LLM устойчивы к промпт-инъекциям
- Графит в наших телефонах, или как технологии превращают нас в прозрачных людей
- Zerotrust по-пацански #3. Защита конечных устройств
- Лаборатория Безумного Ученого: Хроники Четырех Экспериментов повлиявших на представление об обеспечении безопасности ИИ
- Безопасности не существует: как NSA взламывает ваши секреты
- Security Gate (DevSecOps cicd)
- Дайджест мероприятий: Бизнес под угрозой разоряющих штрафов по 152-ФЗ